Khách hàng cũng phải bảo mật thông tin
Khách hàng không cung cấp thông tin bảo mật cho bất kỳ ai và bằng bất kỳ hình thức nào.
Đảm bảo giữ bí mật thông tin của khách hàng
Chính phủ vừa ban hành Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi tắt là TCTD) thay thế Nghị định số 70/2000/NĐ-CP của Chính phủ về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng. Đây là Nghị định quan trọng nhằm bảo vệ lợi ích của khách hàng, tạo cơ sở pháp lý để việc giữ bí mật và việc cung cấp thông tin được thực hiện thống nhất, đồng bộ, rõ ràng, minh bạch, đảm bảo quyền riêng tư cá nhân, thông tin khách hàng được pháp luật bảo vệ, phù hợp với Hiến pháp, Bộ Luật dân sự.
Thực ra, theo một lãnh đạo Vụ chức năng NHNN cho biết, Dự thảo sửa đổi Nghị định số 70 đã được lấy ý kiến từ năm 2017, trong quá trình chờ đợi Nghị định sửa đổi được ban hành, các TCTD đã thực hiện chính sách bảo mật thông tin cho khách hàng rất tốt. Đó vừa là quyền lợi cũng vừa là trách nhiệm của bản thân các TCTD. Bởi, việc để rò rỉ thông tin không chỉ khiến cho khách hàng chịu thiệt hại cả về tiền bạc lẫn tinh thần mà về phía TCTD, dù là chủ quan hay khách quan cũng sẽ bị ảnh hưởng vì điều đó có thể khiến TCTD mất đi khách hàng, kể cả khách hàng tiềm năng, khách hàng VIP. Nhất là trong bối cảnh tìm được khách hàng đã khó, khách hàng tốt lại càng khó khăn hơn, nên chính sách bảo mật thông tin đang được các TCTD triển khai rất tốt.
Cũng theo vị này, sự ra đời kịp thời của Nghị định 117 khẳng định vai trò quan trọng của hoạt động đảm bảo bí mật thông tin khách hàng cũng như cho thấy khuôn khổ pháp luật về bảo mật thông tin khách hàng trong lĩnh vực hoạt động ngân hàng không ngừng được củng cố và điều chỉnh để phù hợp với thực tiễn.
Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng cũng được xác định rõ: Thông tin khách hàng của TCTD phải được giữ bí mật và chỉ được cung cấp theo các quy định của Luật Các TCTD năm 2010, sửa đổi bổ sung năm 2017, Nghị định này và pháp luật có liên quan. Trừ trường hợp được sự chấp thuận của khách hàng bằng văn bản hoặc theo thỏa thuận hình thức khác, TCTD không được cung cấp thông tin xác thực khách hàng khi truy cập dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học…
Cơ quan tổ chức nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu TCTD cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi thẩm quyền theo quy định của pháp luật. Nghĩa vụ đảm bảo bí mật thông tin của các chủ thể này là không được để bên thứ ba sử dụng thông tin khách hàng mà mình có được vào bất kỳ mục đích nào mà không có sự chấp thuận bằng văn bản của khách hàng, phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ tài liệu thông tin khách hàng…
Mặc dù có những quy định khung, nhưng theo một chuyên gia ngân hàng, Thông tư hướng dẫn Nghị định cần có quy định hướng dẫn một cách đầy đủ cụ thể hơn về quyền yêu cầu các TCTD cung cấp thông tin khách hàng của mình, giới hạn thông tin TCTD phải cung cấp cho các cơ quan theo luật định...
Bên cạnh đó các quy định cần hướng dẫn chi tiết hơn trường hợp nào, hình thức nào được coi là có sự chấp thuận của khách hàng để các TCTD có thể cung cấp thông tin cho các chủ thể có liên quan mà không vi phạm quyền của khách hàng cũng như có thể bảo vệ nhân viên trong trường hợp cung cấp thông tin khách hàng khi được khách hàng yêu cầu bằng lời nói hoặc thông qua các thông điệp dữ liệu. Việc này tạo điều kiện thuận lợi hơn trong việc giải quyết các tranh chấp phát sinh sau này.
Có quyền từ chối không cung cấp thông tin
Quyền và nghĩa vụ của khách hàng được ghi nhận tại Nghị định 117 đó là yêu cầu khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, TCTD cung cấp, sử dụng thông tin khách hàng không đúng quy định. Ngoài ra, khách hàng có nghĩa vụ tuân thủ các quy định của Nghị định này và hướng dẫn của TCTD trong việc cung cấp thông tin khách hàng.
Còn về phía TCTD, có quyền từ chối cung cấp thông tin khách hàng cho các cơ quan, cá nhân khác đối với yêu cầu cung cấp thông tin khách hàng không đúng quy định của pháp luật, Nghị định này hoặc yêu cầu cung cấp thông tin khách hàng bị trùng lặp, không thuộc phạm vi thông tin khách hàng mà TCTD đang lưu giữ theo quy định của pháp luật. Trách nhiệm của TCTD đối với cung cấp thông tin khá lớn khi vừa đảm bảo thông tin khách hàng trung thực, đầy đủ, đảm bảo an toàn bí mật trong quá trình cung cấp, quản lý, sử dụng, lưu trữ; giải quyết khiếu nại của khách hàng trong việc cung cấp thông tin, chịu trách nhiệm theo quy định của pháp luật khi vi phạm quy định Nghị định, pháp luật có liên quan…
Với nhiều quy định chặt chẽ đảm bảo giữ bí mật thông tin của khách hàng hạn chế rò rỉ thông tin tạo cơ hội cho những kẻ xấu có hành vi lừa đảo gây thiệt hại cho khách hàng. Thực tế cho thấy, thủ đoạn lừa đảo chiếm đoạt tài sản ngày càng tinh vi. Vì vậy, để hạn chế những rủi ro trên, bên cạnh yêu cầu các TCTD đảm bảo giữ bí mật thông tin cho khách hàng, giới chuyên môn cũng khuyến cáo khách hàng phải cảnh giác, giữ bí mật thông tin của mình không cung cấp thông tin bảo mật dịch vụ cho bất kỳ ai và bằng bất kỳ hình thức nào.
Chẳng hạn mới đây, Techcombank đưa ra cảnh báo phòng tránh các hành vi lừa đảo cho khách hàng. Techcombank cho biết đã phát hiện nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách gửi tin nhắn giả mạo Techcombank đến điện thoại của khách hàng với nội dung như “khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union” hoặc các dịch vụ tương tự.
Để khách hàng không bị rơi vào tình trạng trên Techcombank nhấn mạnh, hiện ngân hàng chỉ có 2 cổng dịch vụ Internet Banking duy nhất là https://ib.techcombank.com.vn và F@st Mobile. Đồng thời khuyến cáo khách hàng không đăng nhập Username, Password, mã PIN, OTP vào bất kỳ website, ứng dụng nào khác ngoài 2 cổng dịch vụ trên. Đặc biệt phải giữ bí mật tuyệt đối, bảo mật mã OTP, không cung cấp cho bất kỳ ai và bằng bất cứ hình thức nào như nhắn tin, trả lời điện thoại…
Còn Maritime Bank khuyến cáo khách hàng chủ động bảo vệ thiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử, email cá nhân và chỉ thực hiện đăng nhập trên website chính thức của ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín.